【安全通报】VMware Carbon Black Cloud Workload身份验证绕过漏洞

花屋敷  1353天前

1.png

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。

近日,VMWare官网发布的一则漏洞通告。VMware Carbon Black Cloud Workload存在身份验证绕过漏洞(CVE-2021-21982),攻击者可以通过访问URL来获取有效的令牌,从而可以利用该设备的管理API查看和修改设备的配置。建议相关用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-21982

影响范围

  • VMware Carbon Black Cloud Workload <= 1.0.1

修复建议

  1. 目前官方已发布漏洞修复版本1.0.2,下载地址:https://my.vmware.com/en/web/vmware/downloads/#all_products

参考

[1] https://mp.weixin.qq.com/s/fs8TnWLGkFakoMCMqRbATw

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论